Microsoft Entra ID でのサインイン診断とは

  • [アーティクル]

失敗したサインインの理由を特定することは、たちまち難しい作業になるおそれがあります。 サインインの試行中に何が起こったかを分析し、問題を解決するために利用できる推奨事項を調査する必要があります。 理想的には、Microsoft サポートなどの他者を関与させずに問題を解決したい。 このような状況では、Microsoft Entra ID のサインイン診断を使用できます。このツールは、Microsoft Entra ID でのサインインの調査に役立ちます。

この記事ではサインイン診断の概要と、それを使用してサインイン関連のエラーのトラブルシューティングを行う方法について説明します。

前提条件

サインイン診断を使用するには:

  • 少なくともグローバル閲覧者としてサインインしている必要があります。
  • 正しいアクセス レベルを使用すると、複数の場所からサインイン診断を開始できます。
  • フラグが設定されたサインイン イベントは、サインイン診断からも確認できます。
    • フラグが設定されたサインイン イベントがキャプチャされるのは、ユーザーがサインイン エクスペリエンス中にフラグ設定を有効にした "後" です。
    • 詳細については、「フラグが設定されたサインイン」を参照してください。

それはどのように機能しますか?

Microsoft Entra ID では、サインイン試行は次によって制御されます。

  • だれがサインインの試行を実行したか。
  • どのようにサインインの試行が実行されたか。

たとえば、条件付きアクセス ポリシーを構成すると、管理者はユーザーが企業ネットワークからサインインする時のテナントのすべての側面を構成することができるようになります。 しかし、同じユーザーが信頼されていないネットワークから同じアカウントにサインインしたときにはブロックされる場合があります。

サインインの試行に応答するシステムの柔軟性が高いことから、最終的に、サインインのトラブルシューティングが必要なシナリオに行き着く場合があります。サインイン診断ツールは、次の方法でサインインの問題の診断を可能にします。

  • サインイン イベントとフラグが設定されたサインインからのデータの分析。
  • 発生したことに関する情報を表示する。
  • 問題を解決するための推奨事項を示す。

問題の診断と解決から

サインイン診断は、Microsoft Entra ID の [問題の診断と解決] 領域から開始できます。 [問題の診断と解決] から、フラグが設定されたすべてのサインイン イベントを確認したり、特定のサインイン イベントを検索したりできます。 このプロセスは、[条件付きアクセスの問題の診断と解決] 領域から開始することもできます。

ヒント

この記事の手順は、開始するポータルによって若干異なる場合があります。

  1. グローバル閲覧者以上として Microsoft Entra 管理センターにサインインします。

  2. [詳細情報とサポート]>[問題の診断と解決] または [ProtectionConditional Acces] (Protection 条件付きアクセス)>[問題の診断と解決] に移動します。

  3. [サインイン診断] タイルの [トラブルシューティング] リンクを選択します。

  4. [すべてのサインイン イベント] タブを選択して検索を開始します。

  5. 検索フィールドにできるだけ多くの詳細を入力します。

    • ユーザー: サインインを試行したユーザーの名前またはメール アドレスを指定します。
    • アプリケーション: アプリケーションの表示名またはアプリケーション ID を指定します。
    • correlationId または requestId: これらの詳細は、エラー レポートまたはサインイン ログの詳細で確認できます。
    • 日付と時刻: 48 時間以内に発生したサインイン イベントを検索するための日時を指定します。

  6. [次へ] ボタンを選択します。

  7. 結果を調べて、必要に応じてアクションを実行します。

サインイン ログから

サインイン診断はサインイン ログ内の特定のサインイン イベントから開始できます。 特定のサインイン イベントからプロセスを開始すると、診断はすぐに開始されます。 最初に詳細を入力するようには求められません。

  1. [ID]>[監視と正常性]>[サインイン ログ] に移動し、サインイン イベントを選択します。

    • 特定のサインイン イベントを見つけやすくするために一覧をフィルター処理することができます。

  2. 開いた [アクティビティの詳細] ウィンドウから、[サインイン診断の起動] リンクを選択します。

    Screenshot showing how to launch sign-in diagnostics from Microsoft Entra ID.

  3. 結果を調べて、必要に応じてアクションを実行します。

サポート リクエストから

サポート リクエストの作成中であり、"かつ" 選択したオプションがサインイン アクティビティに関連している場合は、サポート リクエスト プロセス中にサインイン診断を実行するように求められます。

  1. [問題の診断と解決] に移動します。

  2. 必要に応じて適切なフィールドを選択します。 次に例を示します。

    • [サービスの種類]: Microsoft Entra のサインインと多要素認証
    • 問題の種類: 多要素認証
    • 問題のサブタイプ: MFA が原因でアプリケーションにサインインできない

  3. 結果を調べて、必要に応じてアクションを実行します。

    Screenshot of the support request fields that start the sign-in diagnostics.

診断結果の使用方法

サインイン診断が検索を完了すると、次のように画面にいくつかのものが表示されます。

  • [認証の概要] には、指定した詳細に一致するすべてのイベントが一覧表示されます。

    • 概要の右上隅にある [列の表示] オプションを選択して、表示される列を変更します。

  • [診断結果] には、サインイン イベント中に何が起こったかが示されます。

    • シナリオには、条件付きアクセス ポリシーからの MFA の要求、条件付きアクセス ポリシーを適用する必要があるサインイン イベント、または過去 48 時間内の多数のサインイン試行の失敗などが含まれる可能性があります。

    • 関連するコンテンツとトラブルシューティング ツールへのリンクが提供される場合があります。

    • 結果を読んで、実行できるアクションをすべて特定します。

    • 必ずしも追加の支援なしで問題を解決できるとは限らないため、サポート チケットを開くことが推奨される場合もあります。

      Screenshot of the Diagnostic results for a scenario.

  • 機能の改善に役立つ結果に関するフィードバックを提供してください。

次のステップ